| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
litana41
Nouveau
Inscrit le: 16 Sep 2006
Messages: 4
Localisation: 41 Loir-et-cher
|
 Posté le: 16 Sep 2006 21:13 Sujet du message: Newdotnet7_22.dll |
|
|
Bonjour
Je ne suis pas une pro des forums et je connais les codes !
J'ai un problème avec un spyware "Newdotnet7_22.dll" que mon anti virus bitdefender v10 n'arrive pas à supprimer. J'ai besoin d'aide merci |
|
| Revenir en haut |
|
 |
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 16 Sep 2006 21:18 Sujet du message: |
|
|
Bonsoir 
Télécharge et installe Hijackthis.
Scan ton PC avec et poste ton rapport comme c'est expliqué ici
Internet fonctionne sur le PC infecté ?
_________________
Jet Li |
|
| Revenir en haut |
|
|
litana41
Nouveau
Inscrit le: 16 Sep 2006
Messages: 4
Localisation: 41 Loir-et-cher
|
| Posté le: 17 Sep 2006 7:35 Sujet du message: |
|
|
Bonjour
merci de m'avoir répondu si rapidement voici le lien
http://cjoint.com/?jrjBdMZWkj
Intenet continue à fontionner sur le pc infecté[b] |
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 17 Sep 2006 17:52 Sujet du message: |
|
|
Bonjour.
A présent, fais ceci dans l'ordre :
1/ Télécharge et installe :
 Lopremover ( ne fais ien d'autre )
Spybot - Search & Destroy ( installe le et fais la mise a jour )
CCleaner
Ewido (pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. )
2/ Affiche tous les dossiers cachés
3/ Fais Ctrl + Alt + Suppr, dans l'onglet processus, arrete ce processus :
MsgPlus.exe
4/ Dans ajout/Suppr de programmes, désinstalle :
MyWebSearch
NewDotNet
HbTools
webHancer
MessengerPlus! 3 ( tu as surement installé le sponsor, or c'est une infection )
5/ Supprime les dossiers/fichiers en gras :
C:\Program Files\MessengerPlus! 3
C:\Program Files\MyWebSearch
C:\Program Files\NewDotNet
C:\Program Files\HbTools
C:\Program Files\webHancer
C:\WINDOWS\system32\mhhguiig.exe
C:\Documents and Settings\ANAS~1\Application Data\KINDFL~1
C:\Documents and Settings\All Users\Application Data\Inside byte peak the
6/ Refais un scan hijackthis, coches ces lignes, puis clique sur Fix Checked :
| Citation: | R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLef tPane.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {5EE6B8E1-0615-4328-D638-94F38E4C4904} - C:\DOCUME~1\ANAS~1\APPLIC~1\KINDFL~1\dumb bat.exe (file missing)
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll (file missing)
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll (file missing)
O4 - HKLM\..\Run: [PEAKTHEBASHIDLE] C:\Documents and Settings\All Users\Application Data\Inside byte peak the\Mess hold.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\Nathalie\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1 ].exe -startup -product IncrediMail
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [qctuamxr] C:\WINDOWS\system32\mhhguiig.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.0.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZZ
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm |
7/ Vide ta corbeille, et lance CCleaner
8/ Dézippe le dossier Lopremover
Une fois le logiciel lancé, insére les chiffres dans la case, puis clique sur "UNINSTALL"
Si ton antivirus s'agite, désactive le le temps de la manipulation
9/ Redémarre en mode sans échec | Citation: | A la fin du chargement du BIOS, tapote la touche F8. Ensuite En utilisant les flèches de votre clavier, sélectionnez Mode sans
échec dans le menu puis appuyez sur Entrée. |
10/ Lance Ewido et cliquer sur scanner puis sur scan complet du système.
Une fois le scan terminé, ewido affiche un rapport. Clique sur "set all elements" et choisis "delete". Ensuite clique sur "apply all actions", pour supprimer toutes les infections détectées par ewido, puis poste ton rapport ici.
11/ Redémarre en mode normal
12/ Fais un scan panda en ligne ( avec Internet Explorer ), et poste ton rapport ici.
NB : Un conseil, imprime la procédure pour Ewido, car une fois en mode sans échec tu n'auras plus accès a Internet Explorer.
Si tu as le moindre problème hesite pas.
Bon courrage 
_________________
Jet Li |
|
| Revenir en haut |
|
|
litana41
Nouveau
Inscrit le: 16 Sep 2006
Messages: 4
Localisation: 41 Loir-et-cher
|
| Posté le: 18 Sep 2006 19:01 Sujet du message: |
|
|
Bonjour,
Merci pour ta réponse, mais impossible de supprimer les 2 fichiers dans C:\Program files\Newdotnet et webhancer. Une boite de dialogue indique "impossible de lire à partir du fichier ou de la disquette. Aussi, je n'ai pas trouvé le fichier KINDFL~1 dans C:\Documents and Setting\ANAS~1\Application Data.
Pour le scan hijackthis j'ai fixé les lignes que tu m'as indiqué mais je n'ai pas trouvé la ligne 04 - HKLM\..\RUN:[MessagerPlus3]....
Je ne peux pas lancer "LOPREMOVER" : l'anti virus indique un adware.lop je n'ai donc pu aller plus loin. J'ai encore l'anti virus qui m'indique le adware.newdonet7_22.dll
Peut tu me conseiller encore une fois ! Merci
Litana |
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 18 Sep 2006 20:13 Sujet du message: |
|
|
Pour la manipulation avec LOPREMOVER, désactive ton antivirus ( oubli pas de le réactiver ensuite ).
Télécharge Killbox.
Copie avec un clic droit/copier ce qui figure ci-dessous :
| Citation: | C:\Program files\Newdotnet
C:\Program Files\webHancer
|
Colle le dans l'étape n°6 de killbox.
Tu as fait tout le reste ? Poste tes rapport ici ensuite.
_________________
Jet Li |
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 18 Sep 2006 20:14 Sujet du message: |
|
|
Désolé du double poste, si un modo pouvais supprimer ce message, merci
_________________
Jet Li |
|
| Revenir en haut |
|
|
litana41
Nouveau
Inscrit le: 16 Sep 2006
Messages: 4
Localisation: 41 Loir-et-cher
|
| Posté le: 19 Sep 2006 19:39 Sujet du message: |
|
|
Salut
Vraiment désolée, je pige rien à rien, LOPREMOVER ne veut rien savoir même avec l'antivirus désactivé. Il est bien dézipé mais il se lance pas. Pour le téléchargement de Killbox tous se passe bien mais dans la procédure on me demande d'ouvir un fichier txt qu'on m'a donné ! Je ne sais ou il se trouve et qui me le donne. Une fenetre s'ouvre toute seule après l'installation (en anglais) ou il est indiqué full path of file to delete. Qu'est ce que j'y entre ?
A plus j'attends encore une fois des conseils éclairés !!
Litana |
|
| Revenir en haut |
|
|
Jet Li
VIP
Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
|
| Posté le: 19 Sep 2006 19:57 Sujet du message: |
|
|
Tampis pour LOPREMOVER, c'était juste pour vérification, mais normalement tu n'es plus infecté par lop.
Le fichier texte dont tu parles, tu dois faire comme ceci :
Démarrer/Programmes/Accessoires/Boc-note.
Ensuite tu copies ( en faisant clique droit/copier ) ce qui est dans la sitation ci dessous, et tu le colle sur le bloc note ouvert.
| Citation: | C:\Program files\Newdotnet
C:\Program Files\webHancer |
Au moment ou killbox te demandera d'ouvrir le fichier txt, ca sera celui la
_________________
Jet Li |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
